端口是指接口電路中的壹些寄存器,這些寄存器分別用來存放數據信息、控制信息和狀態信息,相應的端口分別稱為數據端口、控制端口和狀態端口。
從端口的分配來看,端口被分為固定端口和動態端口兩大類:
固定端口(0-1023):使用集中式管理機制,即服從壹個管理機構對端口的指派,這個機構負責發布這些指派。由於這些端口緊綁於壹些服務,所以我們會經常掃描這些端口來判斷對方是否開啟了這些服務,如TCP的21(ftp),80(bios),UDP的7(echo),69(tftp)等等壹些大家熟知的端口。
動態端口(1024-49151):這些端口並不被固定的捆綁於某壹服務,操作系統將這些端口動態的分配給各個進程,同壹進程兩次分配有可能分配到不同的端口。不過壹些應用程序並不願意使用操作系統分配的動態端口,他們有其自己的‘商標性’端口,如oicq客戶端的4000端口,木馬冰河的7626端口等都是固定而出名的。
作用:
有人曾經把服務器比作房子,而把端口比作通向不同房間(服務)的門,如果不考慮細節的話,這是壹個不錯的比喻。入侵者要占領這間房子,勢必要破門而入(物理入侵另說),那麽對於入侵者來說,了解房子開了幾扇門,都是什麽樣的門,門後面有什麽東西就顯得至關重要。
入侵者通常會用掃描器對目標主機的端口進行掃描,以確定哪些端口是開放的,從開放的端口,入侵者可以知道目標主機大致提供了哪些服務,進而猜測可能存在的漏洞,因此對端口的掃描可以幫助我們更好的了解目標主機,而對於管理員,掃描本機的開放端口也是做好安全防範的第壹步。
根據提供服務類型的不同,端口分為兩種,壹種是TCP端口,壹種是UDP端口。計算機之間相互通信的時候,分為兩種方式:
壹種是發送信息以後,可以確認信息是否到達,也就是有應答的方式,這種方式大多采用TCP協議;壹種是發送以後就不管了,不去確認信息是否到達,這種方式大多采用UDP協議。對應這兩種協議的服務提供的端口,也就分為TCP端口和UDP端口。
擴展資料:
保護自己的端口需要做:
1) 查看:經常用命令或軟件查看本地所開放的端口,看是否有可疑端口;
2) 判斷:如果開放端口中有妳不熟悉的,應該馬上查找端口大全或木馬常見端口等資料(網上多的很),看看裏面對妳那個可疑端口的作用描述,或者通過軟件查看開啟此端口的進程來進行判斷;
3) 關閉:如果真是木馬端口或者資料中沒有這個端口的描述,那麽應該關閉此端口,妳可以用防火墻來屏蔽此端口,也可以用本地連接-TCP/IP-高級-選項-TCP/IP篩選,啟用篩選機制來篩選端口;
註意:判斷時候要慎重,因為壹些動態分配的端口也容易引起妳多余的懷疑,這類端口壹般比較低,且連續。還有,壹些狡猾的後門軟件,他們會借用80等壹些常見端口來進行通信(穿透了防火墻),令人防不勝防,因此不輕易運行陌生程序才是關鍵。
參考資料:
百度百科——端口